Nginx - HTTP naar HTTPS redirecten

Om ervoor te zorgen dat bezoekers van een website altijd gebruik maken van een beveiligde verbinding, wordt een onbeveiligde verbinding automatisch doorgestuurd van HTTP naar HTTPS. Hierbij gebruiken we een permanente HTTP redirect code (HTTP status 301).

Volg onderstaande stappen om de Nginx webserver de hele website in HTTPS te laten laden. Lees eerst de achtergrond informatie over het beveiligen van de hele website.

Configureren HTTPS per website

Om te voldoen aan de specificatie moet de op HTTP binnen gekomen verbinding eerst worden doorgestuurd naar HTTPS. Per website zal hiervoor een redirect ingesteld moeten worden, het configuratie bestand staat bij een standaard configuratie in /etc/nginx/sites-available/.

server {
       listen         80;
       server_name    www.sslcertificaten.nl;
       return         301 https://$server_name$request_uri;

Let er op dat de server_name wordt aangepast naar de eigen domeinnaam en dat de HTTPS site al goed bereikbaar is voor de redirect wordt aangemaakt.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.